使用letsencrypt免费证书

权威参考如下
https://certbot.eff.org
按照教程操作,选择自己对应的操作系统即可了.
网上的中文教程有些老了,其实是不用去github先clone下来的,还慢.

在这里想说两句的是
一开始参照http://www.laozuo.org/7676.html来操作,是在自己的本机执行的,自己还先用openssl生成了密钥,没有在服务器上操作,总说不能到达服务器ip的443端口.
就很奇怪,自己本地生成的密钥是怎么被人家服务器签名认证的.文章里没说太清楚.

中午睡了一觉,半睡办醒之间想通了.

其实是必须在需要被签发的域名所在的服务器上运行签名程序,运行的时候关闭自己的apache或nginx什么的,要把443端口空出来,
这样签名程序会自己启一个服务,将生成的密钥传输给签名服务器然后在返回给服务器.

签名完毕的证书放在/etc/letsencrypt中,按照教程放入nginx配置文件即可.

This entry was posted in debian. Bookmark the permalink.